先知技术社区

类属性污染实现全局权限提升、__globals__ 劫持覆盖 Flask SECRET_KEY 实现会话伪造、以及全局变量篡改实现 RCE。

如何在不向磁盘写入任何文件的前提下，将payload注入到一个已有的合法进程中长期驻留？ 这不是一个新问题。Windows平台上的进程注入技术（CreateRemoteThread、APC Injection、Process Hollowing）已经被研究得相当充分，MITRE ATT&CK的T1055条目下列出了十余种子技术。但Linux侧的讨论往往停留在LD_PRELOAD这类启动时劫持手段，

Slopsquatting——由 slop（对 AI 低质量输出的俗称）和 squatting（域名/包名抢注）组合而成。大语言模型（LLM）在生成代码时会「幻觉」出实际不存在的第三方包名，而攻击者只需提前在 PyPI、npm 等公共包仓库中注册这些幻觉名称，植入恶意载荷，然后静待开发者按照 AI 的建议执行 pip install。

简单讲讲chat_template。

红队基础设施建设--重定向器

本文简略的梳理了Windows DumpHash的流程，并通过系统白程序Reg.exe的拓展应用，巧妙的绕过了杀软的拦截点，实现了绕过EDR从而DumpHash的目的，同时根据实际测试，该方法针对Windows系列系统具有有效性，操作难度不大，具有实战价值。

云 AccessKey 利用工具集投毒

面向移动安全分析场景的 6 阶段总控 Skill。用于统一调度 APK 静态侦察、流量与代码对齐、SO/JNI 深度分析、加密与漏洞综合分析、验证设计与报告交付流程。

FlixVision APK 应用。表面上以免费观看电影、电视节目为噱头吸引用户安装，背地里却悄悄占用用户宽带资源，私自搭建隐蔽的网络代理通道。

在遇到vue框架的时候,使用相关插件进行接口相关的测试，往往更容易找到突破口。

从客户端加密配置到伪造签名：一次支付金额篡改漏洞的挖掘实录

红队钓鱼-前期邮箱搜集、spf绕过、钓鱼环境搭建、钓鱼文件制作

在野银狐样本分析

比赛部分题解

一个自定义的序列化的题目

遇到一个只有这个手法才能解决的题目，结合源码理解一下这个题目，顺便总结一下堆所学的知识

第二个零解题确实做不出来，8字节任意地址写没有泄露的ioctl支持解决不了

自动化越狱提示词的生成

记得以前做渗透，信息收集要开一堆工具，漏洞利用要自己找 POC，报告写完一天没了。 最近写了一个 CLI 工具 VulnClaw，把这个流程串起来了： 自然语言输入 → AI 理解意图 → MCP 工具链 → 全自动渗透 → 自动出报告。 GitHub 开源，MIT 协议，欢迎试用。

从initramfs到系统恢复